Исследование на тему вредоносного ПО

Léon · 30.05.2014, 14:17

Здравствуйте. Делаю проект на тему: "вредоносное ПО". В одной части нужно сделать какое-либо исследование. Идей у меня нет. Может посоветуете что-нибудь?

WHS · 30.05.2014, 14:48

Анжел, а что именно нужно? Просто описать виды угроз, и их принцып работы, или же ещё и график тенденции за какой то период?

Léon · 30.05.2014, 14:55

Цитата:

Сообщение от WOLF Project

Анжел, а что именно нужно? Просто описать виды угроз, и их принцып работы, или же ещё и график тенденции за какой то период?

Нет, не это. Иследование, это например на комп скинуть вирусы разных видов (установить вредоносное ПО) и смотреть, что происходит, сделать выводы. Вот что-то подобное.

WHS · 30.05.2014, 16:42

Win32.sality как вариант

одно время повыносил он мне мозг...

Léon · 30.05.2014, 17:30

Цитата:

Сообщение от WOLF Project

Win32.sality как вариант

одно время повыносил он мне мозг...

Я наверное плохо объяснила.
Василий, нужно придумать исследование. Выше я привела пример исследования (это пока единственное, что пришло в мою голову)
Если его рассматривать, то с реализацией будут проблемы. Угроблю комп.

Или нет? Можно как-то это сделать в безопасном режиме?

Всё-таки жду ещё каких-нибудь идей от форумчан.

Suharev · 30.05.2014, 18:33

Цитата:

Сообщение от WOLF Project

Win32.sality как вариант одно время повыносил он мне мозг...

Хм, странно, всегда считал его одним из самых слабых, тупо множится и портит exe-шники, лечился вебом за полчаса.

Мне как-то вынес мозг вирус создающий загрузчик GRUB и прописывающийся туда, название не помню, но прежде чем до меня дошло где он я уже потратил часа два.

Идеи? Да вагон, начиная от истории эволюции современных вирусов до особенностей РОССИЙСКИХ вирусов.
Вы скажите что требуется, потому что тема обширная, можно начать изучать эволюцию и особенности банального Kido и тут же запутаться, т.к. программистов, создающих его много и многое отличается.

KUS · 30.05.2014, 21:10

Анжелика, старо, конечно, но вот:

Проверка работы антивирусного монитора

...или не то?

Технарь · 30.05.2014, 21:20

Цитата:

Сообщение от KUS

Анжелика, старо, конечно, но вот:

Проверка работы антивирусного монитора

...или не то?

нее, не то.
надо закинуть какой либо вирус в ос и проследить за его повадками в среде этой ос, далее составить отчет что он делал и как себя ведет ос.
как то так.

Николай_С · 30.05.2014, 21:35

Могу предложить в качестве примера макросовый вирус OneHalf.
Он живет (вернее, жил) в вордовских макросах и плодится там со страшной силой. Ничем себя не выдает до пятницы 13-го. А вот в пятницу 13-го этот гад удаляет с компа все файлы EXE, которые находит на системном диске во всех каталогах.
Тело вируса защищено слабо. Исходный код легко обнаружить и добыть из пустого файла документа. Сигнатура, по которой антивирус его находит (да и он сам себя, чтобы не заражать файл повторно), легко меняется. Можно привести даже распечатку листинга - умещается на 2 листах А4.

Léon · 30.05.2014, 21:47

Цитата:

Сообщение от Технарь

нее, не то.
надо закинуть какой либо вирус в ос и проследить за его повадками в среде этой ос, далее составить отчет что он делал и как себя ведет ос.
как то так.

Это насмешка? Смысл сюда вообще писать?

Цитата:

Сообщение от KUS

Анжелика, старо, конечно, но вот:

Проверка работы антивирусного монитора

...или не то?

Спасибо, это подходит моей подруге. У нее тема про защиту.

Suharev, Николай спасибо за ответы.

30.05.2014, 14:17	#1 (permalink)
Léon С# - learn or die Регистрация: 17.12.2011 Сообщений: 2,438 Записей в дневнике: 8 Сказал(а) спасибо: 21 Поблагодарили 49 раз(а) в 11 сообщениях Репутация: 19701	Исследование на тему вредоносного ПО Здравствуйте. Делаю проект на тему: "вредоносное ПО". В одной части нужно сделать какое-либо исследование. Идей у меня нет. Может посоветуете что-нибудь?

30.05.2014, 14:48	#2 (permalink)
WHS Механик Регистрация: 02.08.2011 Адрес: \|30RUS\| Сообщений: 18,210 Записей в дневнике: 3 Сказал(а) спасибо: 384 Поблагодарили 165 раз(а) в 38 сообщениях Репутация: 92424	Анжел, а что именно нужно? Просто описать виды угроз, и их принцып работы, или же ещё и график тенденции за какой то период? __________________ *«Sound. Vision. Soul» ©*

30.05.2014, 16:42	#4 (permalink)
WHS Механик Регистрация: 02.08.2011 Адрес: \|30RUS\| Сообщений: 18,210 Записей в дневнике: 3 Сказал(а) спасибо: 384 Поблагодарили 165 раз(а) в 38 сообщениях Репутация: 92424	Win32.sality как вариант одно время повыносил он мне мозг... __________________ *«Sound. Vision. Soul» ©*

30.05.2014, 21:10	#7 (permalink)
KUS Генсек ПЛВ Регистрация: 02.02.2007 Адрес: г. Мурманск Сообщений: 13,387 Записей в дневнике: 13 Сказал(а) спасибо: 282 Поблагодарили 44 раз(а) в 16 сообщениях Репутация: 47924	Анжелика, старо, конечно, но вот: Проверка работы антивирусного монитора ...или не то? __________________ -...варю манную кашу, жарю картофельные блины, езжу на дизеле.- Йцукен сын.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

30.05.2014, 21:35	#9 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Могу предложить в качестве примера макросовый вирус OneHalf. Он живет (вернее, жил) в вордовских макросах и плодится там со страшной силой. Ничем себя не выдает до пятницы 13-го. А вот в пятницу 13-го этот гад удаляет с компа все файлы EXE, которые находит на системном диске во всех каталогах. Тело вируса защищено слабо. Исходный код легко обнаружить и добыть из пустого файла документа. Сигнатура, по которой антивирус его находит (да и он сам себя, чтобы не заражать файл повторно), легко меняется. Можно привести даже распечатку листинга - умещается на 2 листах А4.